Örnek altyapı oluşturmak için hızlı başlangıcı kullanma

Azure portalındaki hızlı başlangıç ile Azure Sanal Masaüstü'nü hızla dağıtabilirsiniz. Bu, birkaç kullanıcı ve uygulama içeren daha küçük senaryolarda veya Azure Sanal Masaüstü'nü daha büyük kurumsal senaryolarda değerlendirmek için kullanabilirsiniz. Mevcut Active Directory Etki Alanı Hizmetleri (AD DS) veya Microsoft Entra Domain Services dağıtımlarıyla çalışır veya Microsoft Entra Domain Services'i sizin için dağıtabilir. İşiniz bittiğinde, bir kullanıcı bir konak havuzundan (bir veya daha fazla oturum konağıyla), bir uygulama grubundan ve bir kullanıcıdan oluşan tam bir sanal masaüstü oturumunda oturum açabilecektir. Azure Sanal Masaüstü'nde kullanılan terminoloji hakkında bilgi edinmek için bkz . Azure Sanal Masaüstü terminolojisi.

Hızlı başlangıç ile oturum konaklarının Microsoft Entra ID'ye katılması desteklenmez. Oturum konaklarını Microsoft Entra Id'ye eklemek istiyorsanız, konak havuzu oluşturmak için öğreticiyi izleyin.

İpucu

Kuruluşlar, Microsoft Azure Sanal Masaüstü için Kurumsal ölçekli destekten alınan bilgileri kullanarak bir Azure Sanal Masaüstü dağıtımı planlamalıdır. Programlı yöntemleri ve daha az izni kapsayan bir dizi öğreticide daha ayrıntılı bir dağıtım işlemi de bulabilirsiniz.

Bu makalede daha sonra dağıtılacak kaynakların listesini görebilirsiniz.

Önkoşullar

Nelerin gerekli olduğuna ilişkin genel bir fikir edinmek için lütfen Azure Sanal Masaüstü Önkoşulları'nı gözden geçirin, ancak hızlı başlangıcı kullanırken karşılamanız gereken bazı farklılıklar vardır. Senaryonuza en uygun yönergeleri göstermek için aşağıdaki sekmeyi seçin.

İpucu

Henüz başka Azure kaynaklarınız yoksa Yeni Microsoft Entra Domain Services sekmesini seçmenizi öneririz. Bu senaryo, tam bir sanal masaüstü oturumuna bağlanmaya hazır olmak için ihtiyacınız olan her şeyi dağıtır. ZATEN AD DS veya Microsoft Entra Domain Services varsa, bunun yerine senaryonuz için ilgili sekmeyi seçin.

Yeni Microsoft Entra Domain Services

Yüksek düzeyde şunları yapmanız gerekir:

• Etkin aboneliği olan bir Azure hesabı
• Azure kiracısına atanan genel yönetici Microsoft Entra rolüne ve kullanacağınız abonelikte atanan sahip rolüne sahip bir hesap.
• Azure kiracınızda dağıtılan mevcut Microsoft Entra Domain Services etki alanı yok.
• Seçtiğiniz kullanıcı adları, kullanıcı adı yönerge listesinin izin vermediği anahtar sözcükleri içermemelidir ve microsoft Entra aboneliğinizde bulunmayan benzersiz bir kullanıcı adı kullanmanız gerekir.
• AD Etki Alanına katılma UPN'sinin kullanıcı adı, Microsoft Entra Id'de mevcut olmayan benzersiz bir ad olmalıdır. Hızlı başlangıç, Microsoft Entra Domain Services'ı da dağıtırken mevcut Microsoft Entra kullanıcı adlarının kullanılmasını desteklemez.

Mevcut AD DS

Yüksek düzeyde şunları yapmanız gerekir:

• Etkin aboneliği olan bir Azure hesabı.
• Azure kiracısına atanan genel yönetici Microsoft Entra rolüne ve kullanacağınız abonelikte atanan sahip rolüne sahip bir hesap.
• Hızlı başlangıçta kullanmayı seçtiğiniz abonelikle aynı abonelikte Azure'da dağıtılan bir AD DS etki alanı denetleyicisi. Birden çok aboneliğin kullanılması desteklenmez. Tam etki alanı adını (FQDN) bildiğinizden emin olun.
• Mevcut AD DS etki alanınız için etki alanı yöneticisi kimlik bilgileri
• Aboneliğinizde Microsoft Entra Bağlan yapılandırmanız ve Kullanıcılar kapsayıcısının Microsoft Entra Id ile eşitlendiğinden emin olmanız gerekir. Varsayılan olarak Kullanıcılar kapsayıcısında dağıtım sırasında AVDValidationUsers adlı bir güvenlik grubu oluşturulur. AvDValidationUsers güvenlik grubunu mevcut AD DS etki alanınızdaki farklı bir kuruluş biriminde önceden de oluşturabilirsiniz. Bu grubun daha sonra Microsoft Entra Id ile eşitlendiğinden emin olmanız gerekir.
• Azure Sanal Masaüstü'nü dağıtmak istediğiniz Azure bölgesindeki bir sanal ağ. Azure Sanal Masaüstü için yeni bir sanal ağ oluşturmanızı ve bunu AD DS veya Microsoft Entra Domain Services sanal ağıyla eşlemek için sanal ağ eşlemesini kullanmanızı öneririz. Bu yeni sanal ağdan AD DS veya Microsoft Entra Domain Services etki alanı adınızı çözümleyebildiğinizden de emin olmanız gerekir.
• PowerShell DSC yapılandırmasını adresinden indirmek için etki alanı denetleyicisi VM'nizden https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/İnternet erişimi gereklidir.

Not

PowerShell İstenen Durum Yapılandırması (DSC) uzantısı etki alanı denetleyicisi VM'nize eklenir. Güvenlik grubunu oluşturmak ve kullanıcıyı test etmek ve güvenlik grubunu dağıtım sırasında eklemeyi seçtiğiniz tüm kullanıcılarla doldurmak için PowerShell betiklerini içeren AddADDSUser adlı bir yapılandırma eklenir.

Mevcut Microsoft Entra Etki Alanı Hizmetleri

Yüksek düzeyde şunları yapmanız gerekir:

• Etkin aboneliği olan bir Azure hesabı.
• Azure kiracısına atanan genel yönetici Microsoft Entra rolüne ve kullanacağınız abonelikte atanan sahip rolüne sahip bir hesap.
• Microsoft Entra Domain Services aynı kiracıda ve abonelikte dağıtıldı. Eşlenen abonelikler desteklenmez. Tam etki alanı adını (FQDN) bildiğinizden emin olun.
• Etki alanı yöneticisi kullanıcınızın Microsoft Entra Id ve Microsoft Entra Domain Services'da aynı UPN son ekine sahip olması gerekir. Bu, Microsoft Entra Domain Services adınızın kiracı adınız .onmicrosoft.com ile aynı olduğu veya Microsoft Entra Domain Services için kullanılan etki alanı adını Microsoft Entra Kimliği'ne doğrulanmış özel etki alanı adı olarak eklediğiniz anlamına gelir.
• Microsoft Entra Id'de AAD DC Yönetici istrators grubunun üyesi olan bir Microsoft Entra hesabı.
• Microsoft Entra Domain Services için orman türü User olmalıdır.
• Azure Sanal Masaüstü'nü dağıtmak istediğiniz Azure bölgesindeki bir sanal ağ. Azure Sanal Masaüstü için yeni bir sanal ağ oluşturmanızı ve bunu sanal ağ veya Microsoft Entra Domain Services ile eşlemek için sanal ağ eşlemesini kullanmanızı öneririz. Ayrıca, Azure Sanal Masaüstü için bu sanal ağdan Microsoft Entra Domain Services etki alanı adınızı çözümlemek için DNS sunucularını yapılandırdığınızdan emin olmanız gerekir.

Önemli

Hızlı başlangıç şu anda çok faktörlü kimlik doğrulaması kullanan hesapları desteklemez. Ayrıca kişisel Microsoft hesaplarını (MSA) veya Microsoft Entra B2B işbirliği kullanıcılarını (üye veya konuk hesapları) desteklemez.

Dağıtım adımları

Yeni Microsoft Entra Domain Services

Hızlı başlangıcı kullanarak Azure Sanal Masaüstü'nü ve yeni bir Microsoft Entra Domain Services etki alanını dağıtma burada açıklanmaktadır:

1. Azure Portal’ında oturum açın.

2. Arama çubuğuna Azure Sanal Masaüstü yazın ve eşleşen hizmet girişini seçin.

3. Hızlı başlangıç'ı seçerek hızlı başlangıcın giriş sayfasını açın ve ardından Başlat'ı seçin.

4. Temel Bilgiler sekmesinde aşağıdaki bilgileri tamamlayın ve ardından İleri'yi seçin: Sanal Makineler>:

   Parametre	Değer/Açıklama
   Abonelik	Açılan listeden kullanmak istediğiniz abonelik.
   Kimlik sağlayıcısı	Kimlik sağlayıcısı yok.
   Kimlik hizmeti türü	Microsoft Entra Domain Services.
   Kaynak grubu	Bir ad girin. Bu, dağıtılan kaynak grupları için ön ek olarak kullanılır.
   Konum	Azure Sanal Masaüstü kaynaklarınızın dağıtılacağı Azure bölgesi.
   Azure yönetici kullanıcı adı	Azure kiracısı üzerinde genel yönetici Microsoft Entra rolünün atandığı hesabın kullanıcı asıl adı (UPN) ve seçtiğiniz abonelikte sahip rolü. Bu hesabın önkoşullarda belirtilen gereksinimleri karşıladığından emin olun.
   Azure yönetici parolası	Azure yönetici hesabının parolası.
   Etki alanı yöneticisi kullanıcı adı	Yeni bir AAD DC Yönetici istrators grubuna eklenecek ve Microsoft Entra Domain Services etki alanınızı yönetmek için kullanılan yeni bir Microsoft Entra hesabının kullanıcı asıl adı (UPN). UPN soneki, Microsoft Entra Domain Services etki alanı adı olarak kullanılır. Bu kullanıcı adının önkoşullarda belirtilen gereksinimleri karşıladığından emin olun.
   Etki alanı yöneticisi parolası	Etki alanı yönetici hesabının parolası.

5. Sanal makineler sekmesinde aşağıdaki bilgileri tamamlayın ve ardından İleri: Atamalar'ı >seçin:

   Parametre	Değer/Açıklama
   Sanal makine başına kullanıcı sayısı	Kullanıcıların bir oturum konasını paylaşmasını mı yoksa oturum konağı atamasını mı istediğinize bağlı olarak, bir kerede birden çok kullanıcı veya Bir kullanıcı'yı seçin. Konak havuzu türleri hakkında daha fazla bilgi edinin. Birden çok kullanıcı seçildiğinde aynı Microsoft Entra Domain Services etki alanına katılmış bir Azure Dosyalar depolama hesabı da oluşturulur.
   Görüntü türü	Önceden tanımlanmış bir listeden seçim yapmak için Galeri'yi veya görüntüye URI girmek için depolama blobunu seçin.
   Görsel	Görüntü türü için Galeri'yi seçtiyseniz, açılan listeden kullanmak istediğiniz işletim sistemi görüntüsünü seçin. Azure İşlem Galerisi'nden bir görüntü seçmek için Tüm görüntüleri göster'i de seçebilirsiniz. Görüntü türü için Depolama blob seçtiyseniz, görüntünün URI'sini girin.
   Sanal makine boyutu	Oturum konaklarınız için kullanılan Azure sanal makine boyutu
   Ad ön eki	Oturum konaklarınızın ad ön eki. Her oturum konağı bir kısa çizgiye ve ardından sonuna eklenen bir sayıya (örneğin avd-sh-1) sahip olur. Bu ad ön eki en fazla 11 karakter olabilir ve işletim sisteminde cihaz adı olarak da kullanılır.
   Sanal makine sayısı	Şu anda dağıtmak istediğiniz oturum konaklarının sayısı. Daha sonra daha fazla ekleyebilirsiniz.
   Azure şablonunu bağlama	Dağıtım sırasında oturum konaklarınızda özel yapılandırma için ayrı bir ARM şablonu bağlamak istiyorsanız kutuyu işaretleyin. Satır içi dağıtım betiği, istenen durum yapılandırması ve özel betik uzantısı belirtebilirsiniz. Şablonda diğer Azure kaynaklarının sağlanması desteklenmez. Dağıtım sırasında ayrı bir ARM şablonu bağlamak istemiyorsanız kutunun işaretini kaldırın.
   ARM şablon dosyası URL'si	Kullanmak istediğiniz ARM şablon dosyasının URL'si. Bu bir depolama hesabında depolanabilir.
   ARM şablonu parametre dosyası URL'si	Kullanmak istediğiniz ARM şablonu parametre dosyasının URL'si. Bu bir depolama hesabında depolanabilir.

6. Atamalar sekmesinde aşağıdaki bilgileri tamamlayın ve ardından İleri: Gözden geçir + oluştur'u >seçin:

   Parametre	Değer/Açıklama
   Test kullanıcı hesabı oluşturma	Dağıtım sırasında test amacıyla yeni bir kullanıcı hesabı oluşturulmasını istiyorsanız kutuyu işaretleyin.
   Test kullanıcı adı	Oluşturulmasını istediğiniz test hesabının kullanıcı asıl adı (UPN), örneğin testuser@contoso.com. Bu kullanıcı yeni Microsoft Entra kiracınızda oluşturulur, Microsoft Entra Domain Services ile eşitlenir ve dağıtım sırasında da oluşturulan AVDValidationUsers güvenlik grubunun bir üyesi olur. Etki alanınız için geçerli bir UPN soneki içermesi gerekir ve bu, Microsoft Entra Id'de doğrulanmış bir özel etki alanı adı olarak da eklenir. Bu kullanıcı adının önkoşullarda belirtilen gereksinimleri karşıladığından emin olun.
   Parolayı test et	Test hesabı için kullanılacak parola.
   Parolayı onaylayın	Test hesabı için kullanılacak parolanın onayı.

7. Gözden geçir ve oluştur sekmesinde doğrulamanın geçtiğinden emin olun ve dağıtım sırasında kullanılacak bilgileri gözden geçirin.

8. Oluştur'u belirleyin.

Mevcut AD DS

ZATEN AD DS'niz olan hızlı başlangıcı kullanarak Azure Sanal Masaüstü'nü şu şekilde dağıtabilirsiniz:

1. Azure Portal’ında oturum açın.

2. Arama çubuğuna Azure Sanal Masaüstü yazın ve eşleşen hizmet girişini seçin.

3. Hızlı başlangıç'ı seçerek hızlı başlangıcın giriş sayfasını açın ve ardından Başlat'ı seçin.

4. Temel Bilgiler sekmesinde aşağıdaki bilgileri tamamlayın ve ardından İleri'yi seçin: Sanal Makineler>:

   Parametre	Değer/Açıklama
   Abonelik	Açılan listeden kullanmak istediğiniz abonelik.
   Kimlik sağlayıcısı	Mevcut Active Directory.
   Kimlik hizmeti türü	Active Directory.
   Kaynak grubu	Bir ad girin. Bu, dağıtılan kaynak grupları için ön ek olarak kullanılır.
   Konum	Azure Sanal Masaüstü kaynaklarınızın dağıtılacağı Azure bölgesi.
   Sanal ağ	Azure Sanal Masaüstü kaynaklarınızı bağlamak istediğiniz Azure bölgesindeki sanal ağ. Bunun Azure'daki AD DS etki alanı denetleyicinizle bağlantısı olmalıdır ve FQDN'sini çözümleyebilmelidir.
   Alt ağ	Azure Sanal Masaüstü kaynaklarınızı bağlamak istediğiniz sanal ağın alt ağı.
   Azure yönetici kullanıcı adı	Azure kiracısı üzerinde genel yönetici Microsoft Entra rolünün atandığı hesabın kullanıcı asıl adı (UPN) ve seçtiğiniz abonelikte sahip rolü. Bu hesabın önkoşullarda belirtilen gereksinimleri karşıladığından emin olun.
   Azure yönetici parolası	Azure yönetici hesabının parolası.
   Etki alanı yöneticisi kullanıcı adı	AD DS etki alanınızdaki etki alanı yönetici hesabının kullanıcı asıl adı (UPN). UPN son ekinin Azure AD'de özel etki alanı olarak eklenmesi gerekmez. Bu hesabın önkoşullarda belirtilen gereksinimleri karşıladığından emin olun.
   Etki alanı yöneticisi parolası	Etki alanı yönetici hesabının parolası.

5. Sanal makineler sekmesinde aşağıdaki bilgileri tamamlayın ve ardından İleri: Atamalar'ı >seçin:

   Parametre	Değer/Açıklama
   Sanal makine başına kullanıcı sayısı	Kullanıcıların bir oturum konasını paylaşmasını mı yoksa oturum konağı atamasını mı istediğinize bağlı olarak, bir kerede birden çok kullanıcı veya Bir kullanıcı'yı seçin. Konak havuzu türleri hakkında daha fazla bilgi edinin. Birden çok kullanıcı seçildiğinde aynı AD DS etki alanına katılmış bir Azure Dosyalar depolama hesabı da oluşturulur.
   Görüntü türü	Önceden tanımlanmış bir listeden seçim yapmak için Galeri'yi veya görüntüye URI girmek için depolama blobunu seçin.
   Görsel	Görüntü türü için Galeri'yi seçtiyseniz, açılan listeden kullanmak istediğiniz işletim sistemi görüntüsünü seçin. Azure İşlem Galerisi'nden bir görüntü seçmek için Tüm görüntüleri göster'i de seçebilirsiniz. Görüntü türü için Depolama blob seçtiyseniz, görüntünün URI'sini girin.
   Sanal makine boyutu	Oturum konaklarınız için kullanılan Azure sanal makine boyutu.
   Ad ön eki	Oturum konaklarınızın ad ön eki. Her oturum konağı bir kısa çizgiye ve ardından sonuna eklenen bir sayıya (örneğin avd-sh-1) sahip olur. Bu ad ön eki en fazla 11 karakter olabilir ve işletim sisteminde cihaz adı olarak da kullanılır.
   Sanal makine sayısı	Şu anda dağıtmak istediğiniz oturum konaklarının sayısı. Daha sonra daha fazla ekleyebilirsiniz.
   Etki alanı veya birim belirtme	Şu durum geçerliyse Evet'i seçin: Etki alanınızın FQDN'si, önceki adımda etki alanı yöneticisi kullanıcısının UPN soneki ile farklıdır. Bilgisayar hesabını belirli bir Kuruluş Birimi'nde (OU) oluşturmak istiyorsunuz. Evet'i seçerseniz ve yalnızca bir OU belirtmek istiyorsanız, önceki adımda etki alanı yöneticisi kullanıcısının UPN soneki ile aynı olsa bile, etki alanına eklenecek bir değer girmeniz gerekir. Kuruluş Birimi yolu isteğe bağlıdır ve boş bırakılırsa bilgisayar hesabı Kullanıcılar kapsayıcısında yerleştirilir. FQDN olarak Active Directory etki alanına katılma UPN'sinin son ekini kullanmak için Hayır'ı seçin. Örneğin, kullanıcının vmjoiner@contoso.com UPN soneki vardır contoso.com. Bilgisayar hesabı Kullanıcılar kapsayıcısında yer alır.
   Etki alanı denetleyicisi kaynak grubu	Açılan listeden etki alanı denetleyicisi sanal makinenizi içeren kaynak grubu. Kaynak grubu daha önce seçtiğiniz abonelikte olmalıdır.
   Etki alanı denetleyicisi sanal makinesi	Açılan listeden etki alanı denetleyicisi sanal makineniz. Bu, ilk kullanıcı ve grubu oluşturmak veya atamak için gereklidir.
   Azure şablonunu bağlama	Dağıtım sırasında oturum konaklarınızda özel yapılandırma için ayrı bir ARM şablonu bağlamak istiyorsanız kutuyu işaretleyin. Satır içi dağıtım betiği, istenen durum yapılandırması ve özel betik uzantısı belirtebilirsiniz. Şablonda diğer Azure kaynaklarının sağlanması desteklenmez. Dağıtım sırasında ayrı bir ARM şablonu bağlamak istemiyorsanız kutunun işaretini kaldırın.
   ARM şablon dosyası URL'si	Kullanmak istediğiniz ARM şablon dosyasının URL'si. Bu bir depolama hesabında depolanabilir.
   ARM şablonu parametre dosyası URL'si	Kullanmak istediğiniz ARM şablonu parametre dosyasının URL'si. Bu bir depolama hesabında depolanabilir.

6. Atamalar sekmesinde aşağıdaki bilgileri tamamlayın ve ardından İleri: Gözden geçir + oluştur'u >seçin:

   Parametre	Değer/Açıklama
   Test kullanıcı hesabı oluşturma	Dağıtım sırasında test amacıyla yeni bir kullanıcı hesabı oluşturulmasını istiyorsanız kutuyu işaretleyin.
   Test kullanıcı adı	Oluşturulmasını istediğiniz test hesabının kullanıcı asıl adı (UPN), örneğin testuser@contoso.com. Bu kullanıcı AD DS etki alanınızda oluşturulur, Microsoft Entra Kimliği ile eşitlenir ve dağıtım sırasında da oluşturulan AVDValidationUsers güvenlik grubunun bir üyesi olur. Etki alanınız için geçerli bir UPN soneki içermesi gerekir ve bu, Microsoft Entra Id'de doğrulanmış bir özel etki alanı adı olarak da eklenir. Bu kullanıcı adının önkoşullarda belirtilen gereksinimleri karşıladığından emin olun.
   Parolayı test et	Test hesabı için kullanılacak parola.
   Parolayı onaylayın	Test hesabı için kullanılacak parolanın onayı.
   Mevcut kullanıcıları veya grupları atama	Kutuyu işaretleyip Microsoft Entra kullanıcılarını veya kullanıcı gruplarını ekle'yi seçerek mevcut kullanıcıları veya grupları seçebilirsiniz. Microsoft Entra kullanıcılarını veya kullanıcı gruplarını seçin ve ardından Seç'i seçin. Bu kullanıcılar ve gruplar karma kimlikler olmalıdır; bu da kullanıcı hesabının AD DS etki alanınızla Microsoft Entra Kimliği arasında eşitlendiği anlamına gelir. Yönetici hesapları sanal masaüstünde oturum açamaz.

7. Gözden geçir ve oluştur sekmesinde doğrulamanın geçtiğinden emin olun ve dağıtım sırasında kullanılacak bilgileri gözden geçirin.

8. Oluştur'u belirleyin.

Mevcut Microsoft Entra Etki Alanı Hizmetleri

Microsoft Entra Domain Services'ın zaten kullanılabilir olduğu hızlı başlangıcı kullanarak Azure Sanal Masaüstü'nü şu şekilde dağıtabilirsiniz:

1. Azure Portal’ında oturum açın.

2. Arama çubuğuna Azure Sanal Masaüstü yazın ve eşleşen hizmet girişini seçin.

3. Hızlı başlangıç'ı seçerek hızlı başlangıcın giriş sayfasını açın ve ardından Başlat'ı seçin.

4. Temel Bilgiler sekmesinde aşağıdaki bilgileri tamamlayın ve ardından İleri'yi seçin: Sanal Makineler>:

   Parametre	Değer/Açıklama
   Abonelik	Açılan listeden kullanmak istediğiniz abonelik.
   Kimlik sağlayıcısı	Mevcut Active Directory.
   Kimlik hizmeti türü	Microsoft Entra Domain Services.
   Kaynak grubu	Bir ad girin. Bu, dağıtılan kaynak grupları için ön ek olarak kullanılır.
   Konum	Azure Sanal Masaüstü kaynaklarınızın dağıtılacağı Azure bölgesi.
   Sanal ağ	Azure Sanal Masaüstü kaynaklarınızı bağlamak istediğiniz Azure bölgesindeki sanal ağ. Bunun Microsoft Entra Domain Services etki alanınıza bağlantısı olması ve FQDN'sini çözümleyebilmesi gerekir.
   Alt ağ	Azure Sanal Masaüstü kaynaklarınızı bağlamak istediğiniz sanal ağın alt ağı.
   Azure yönetici kullanıcı adı	Azure kiracısı üzerinde genel yönetici Microsoft Entra rolünün atandığı hesabın kullanıcı asıl adı (UPN) ve seçtiğiniz abonelikte sahip rolü. Bu hesabın önkoşullarda belirtilen gereksinimleri karşıladığından emin olun.
   Azure yönetici parolası	Azure yönetici hesabının parolası.
   Etki alanı yöneticisi kullanıcı adı	Microsoft Entra Domain Services etki alanınızı yönetmek için yönetici hesabının kullanıcı asıl adı (UPN). Microsoft Entra Id içindeki kullanıcının UPN soneki, Microsoft Entra Domain Services etki alanı adıyla eşleşmelidir. Bu hesabın önkoşullarda belirtilen gereksinimleri karşıladığından emin olun.
   Etki alanı yöneticisi parolası	Etki alanı yönetici hesabının parolası.

5. Sanal makineler sekmesinde aşağıdaki bilgileri tamamlayın ve ardından İleri: Atamalar'ı >seçin:

   Parametre	Değer/Açıklama
   Sanal makine başına kullanıcı sayısı	Kullanıcıların bir oturum konasını paylaşmasını mı yoksa oturum konağı atamasını mı istediğinize bağlı olarak, bir kerede birden çok kullanıcı veya Bir kullanıcı'yı seçin. Konak havuzu türleri hakkında daha fazla bilgi edinin. Birden çok kullanıcı seçildiğinde aynı Microsoft Entra Domain Services etki alanına katılmış bir Azure Dosyalar depolama hesabı da oluşturulur.
   Görüntü türü	Önceden tanımlanmış bir listeden seçim yapmak için Galeri'yi veya görüntüye URI girmek için depolama blobunu seçin.
   Görsel	Görüntü türü için Galeri'yi seçtiyseniz, açılan listeden kullanmak istediğiniz işletim sistemi görüntüsünü seçin. Azure İşlem Galerisi'nden bir görüntü seçmek için Tüm görüntüleri göster'i de seçebilirsiniz. Görüntü türü için Depolama blob seçtiyseniz, görüntünün URI'sini girin.
   Sanal makine boyutu	Oturum konaklarınız için kullanılan Azure sanal makine boyutu
   Ad ön eki	Oturum konaklarınızın ad ön eki. Her oturum konağı bir kısa çizgiye ve ardından sonuna eklenen bir sayıya (örneğin avd-sh-1) sahip olur. Bu ad ön eki en fazla 11 karakter olabilir ve işletim sisteminde cihaz adı olarak da kullanılır.
   Sanal makine sayısı	Şu anda dağıtmak istediğiniz oturum konaklarının sayısı. Daha sonra daha fazla ekleyebilirsiniz.
   Azure şablonunu bağlama	Dağıtım sırasında oturum konaklarınızda özel yapılandırma için ayrı bir ARM şablonu bağlamak istiyorsanız kutuyu işaretleyin. Satır içi dağıtım betiği, istenen durum yapılandırması ve özel betik uzantısı belirtebilirsiniz. Şablonda diğer Azure kaynaklarının sağlanması desteklenmez. Dağıtım sırasında ayrı bir ARM şablonu bağlamak istemiyorsanız kutunun işaretini kaldırın.
   ARM şablon dosyası URL'si	Kullanmak istediğiniz ARM şablon dosyasının URL'si. Bu bir depolama hesabında depolanabilir.
   ARM şablonu parametre dosyası URL'si	Kullanmak istediğiniz ARM şablonu parametre dosyasının URL'si. Bu bir depolama hesabında depolanabilir.

6. Atamalar sekmesinde aşağıdaki bilgileri tamamlayın ve ardından İleri: Gözden geçir + oluştur'u >seçin:

   Parametre	Değer/Açıklama
   Test kullanıcı hesabı oluşturma	Dağıtım sırasında test amacıyla yeni bir kullanıcı hesabı oluşturulmasını istiyorsanız kutuyu işaretleyin.
   Test kullanıcı adı	Oluşturulmasını istediğiniz test hesabının kullanıcı asıl adı (UPN), örneğin testuser@contoso.com. Bu kullanıcı Microsoft Entra kiracınızda oluşturulur, Microsoft Entra Domain Services ile eşitlenir ve dağıtım sırasında da oluşturulan AVDValidationUsers güvenlik grubunun bir üyesi olur. Etki alanınız için geçerli bir UPN soneki içermesi gerekir ve bu, Microsoft Entra Id'de doğrulanmış bir özel etki alanı adı olarak da eklenir. Bu kullanıcı adının önkoşullarda belirtilen gereksinimleri karşıladığından emin olun.
   Parolayı test et	Test hesabı için kullanılacak parola.
   Parolayı onaylayın	Test hesabı için kullanılacak parolanın onayı.
   Mevcut kullanıcıları veya grupları atama	Kutuyu işaretleyip Microsoft Entra kullanıcılarını veya kullanıcı gruplarını ekle'yi seçerek mevcut kullanıcıları veya grupları seçebilirsiniz. Microsoft Entra kullanıcılarını veya kullanıcı gruplarını seçin ve ardından Seç'i seçin. Bu kullanıcıların ve grupların Microsoft Entra Domain Services için yapılandırılan eşitleme kapsamında olması gerekir. Yönetici hesapları sanal masaüstünde oturum açamaz.

7. Gözden geçir ve oluştur sekmesinde doğrulamanın geçtiğinden emin olun ve dağıtım sırasında kullanılacak bilgileri gözden geçirin.

8. Oluştur'u belirleyin.

Masaüstüne Bağlan

Dağıtım başarıyla tamamlandıktan sonra, dağıtım sırasında bir test hesabı oluşturduysanız veya mevcut bir kullanıcıya atadıysanız, desteklenen Uzak Masaüstü istemcilerinden birinin adımlarını izleyerek buna bağlanabilirsiniz. Örneğin, Windows Masaüstü istemcisiyle Bağlan için adımları izleyebilirsiniz.

Dağıtım sırasında bir test hesabı oluşturmadıysanız veya mevcut bir kullanıcıya atamadıysanız, bağlanabilmeniz için önce AVDValidationUsers güvenlik grubuna kullanıcı eklemeniz gerekir.

Dağıtılacak kaynaklar

Yeni Microsoft Entra Domain Services

Kaynak türü	Veri Akışı Adı	Kaynak grubu adı	Notlar
Kaynak grubu	prefix-avd'niz	Yok	Bu önceden tanımlanmış bir addır.
Kaynak grubu	ön ek dağıtımınız	Yok	Bu önceden tanımlanmış bir addır.
Kaynak grubu	ön ekiniz-önkoşulunuz	Yok	Bu önceden tanımlanmış bir addır.
Microsoft Entra Domain Services	etki alanı adınız	ön ekiniz-önkoşulunuz	Kurumsal SKU ile dağıtıldı. Dağıtımdan sonra SKU'yu değiştirebilirsiniz.
Otomasyon Hesabı	ebautomationrandom string	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	inputValidationRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	prerequisiteSetupCompletionRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	resourceSetupRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	roleAssignmentRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Yönetilen Kimlik	easy-button-fslogix-identity	prefix-avd'niz	Yalnızca Sanal makine başına Kullanıcılar için Birden çok kullanıcı seçildiğinde oluşturulur. Bu önceden tanımlanmış bir addır.
Konak havuzu	EB-AVD-HP	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Uygulama grubu	EB-AVD-HP-DAG	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Çalışma alanı	EB-AVD-WS	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Storage account	ebrastgele dize	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Sanal makine	ön ek-numaranız	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Sanal ağ	avdVnet	ön ekiniz-önkoşulunuz	Kullanılan adres alanı 10.0.0.0/16'dır. Adres alanı ve ad önceden tanımlanmıştır.
Ağ arabirimi	sanal makine adı-nic	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Ağ arabirimi	aadds-random string-nic	ön ekiniz-önkoşulunuz	Bu önceden tanımlanmış bir addır.
Ağ arabirimi	aadds-random string-nic	ön ekiniz-önkoşulunuz	Bu önceden tanımlanmış bir addır.
Disk	sanal makine adı_OsDisk_1_random dizesi	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Yük Dengeleyici	aadds-random string-lb	ön ekiniz-önkoşulunuz	Bu önceden tanımlanmış bir addır.
Genel IP adresi	aadds-random string-pip	ön ekiniz-önkoşulunuz	Bu önceden tanımlanmış bir addır.
Ağ güvenlik grubu	avdVnet-nsg	ön ekiniz-önkoşulunuz	Bu önceden tanımlanmış bir addır.
Gruplandırma	AVDValidationUsers	Yok	Yeni Microsoft Entra kiracınızda oluşturulur ve Microsoft Entra Domain Services ile eşitlenir. Yeni bir test kullanıcısı (oluşturulduysa) ve seçtiğiniz kullanıcıları içerir. Bu önceden tanımlanmış bir addır.
User	test kullanıcınız	Yok	Bir test kullanıcısı oluşturmayı seçerseniz, yeni Microsoft Entra kiracınızda oluşturulur, Microsoft Entra Domain Services ile eşitlenir ve AVDValidationUsers güvenlik grubunun bir üyesi yapılır.

Mevcut AD DS

Kaynak türü	Veri Akışı Adı	Kaynak grubu adı	Notlar
Kaynak grubu	prefix-avd'niz	Yok	Bu önceden tanımlanmış bir addır.
Kaynak grubu	ön ek dağıtımınız	Yok	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı	ebautomationrandom string	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	inputValidationRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	prerequisiteSetupCompletionRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	resourceSetupRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	roleAssignmentRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Yönetilen Kimlik	easy-button-fslogix-identity	prefix-avd'niz	Yalnızca Sanal makine başına Kullanıcılar için Birden çok kullanıcı seçildiğinde oluşturulur. Bu önceden tanımlanmış bir addır.
Konak havuzu	EB-AVD-HP	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Uygulama grubu	EB-AVD-HP-DAG	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Çalışma alanı	EB-AVD-WS	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Storage account	ebrastgele dize	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Sanal makine	ön ek-numaranız	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Ağ arabirimi	sanal makine adı-nic	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Disk	sanal makine adı_OsDisk_1_random dizesi	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Gruplandırma	AVDValidationUsers	Yok	AD DS etki alanınızda oluşturulur ve Microsoft Entra Id ile eşitlenir. Yeni bir test kullanıcısı (oluşturulduysa) ve seçtiğiniz kullanıcıları içerir. Bu önceden tanımlanmış bir addır.
User	test kullanıcınız	Yok	Bir test kullanıcısı oluşturmayı seçerseniz, bu kullanıcı AD DS etki alanınızda oluşturulur, Microsoft Entra Kimliği ile eşitlenir ve AVDValidationUsers güvenlik grubunun bir üyesi olur.

Mevcut Microsoft Entra Etki Alanı Hizmetleri

Kaynak türü	Veri Akışı Adı	Kaynak grubu adı	Notlar
Kaynak grubu	prefix-avd'niz	Yok	Bu önceden tanımlanmış bir addır.
Kaynak grubu	ön ek dağıtımınız	Yok	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı	ebautomationrandom string	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	inputValidationRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	prerequisiteSetupCompletionRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	resourceSetupRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Otomasyon Hesabı runbook'u	roleAssignmentRunbook(Otomasyon Hesabı adı)	ön ek dağıtımınız	Bu önceden tanımlanmış bir addır.
Yönetilen Kimlik	easy-button-fslogix-identity	prefix-avd'niz	Yalnızca Sanal makine başına Kullanıcılar için Birden çok kullanıcı seçildiğinde oluşturulur. Bu önceden tanımlanmış bir addır.
Konak havuzu	EB-AVD-HP	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Uygulama grubu	EB-AVD-HP-DAG	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Çalışma alanı	EB-AVD-WS	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Storage account	ebrastgele dize	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Sanal makine	ön ek-numaranız	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Ağ arabirimi	sanal makine adı-nic	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Disk	sanal makine adı_OsDisk_1_random dizesi	prefix-avd'niz	Bu önceden tanımlanmış bir addır.
Gruplandırma	AVDValidationUsers	Yok	Microsoft Entra kiracınızda oluşturulur ve Microsoft Entra Domain Services ile eşitlenir. Yeni bir test kullanıcısı (oluşturulduysa) ve seçtiğiniz kullanıcıları içerir. Bu önceden tanımlanmış bir addır.
User	test kullanıcınız	Yok	Bir test kullanıcısı oluşturmayı seçerseniz, bu kullanıcı Microsoft Entra kiracınızda oluşturulur, Microsoft Entra Domain Services ile eşitlenir ve AVDValidationUsers güvenlik grubunun bir üyesi yapılır.

Kaynakları temizleme

Ortamınızdan Azure Sanal Masaüstü kaynaklarını kaldırmak istiyorsanız, dağıtılan kaynak gruplarını silerek bunları güvenle kaldırabilirsiniz. Bu ifadeler şunlardır:

• ön ek-dağıtımınız
• your-prefix-avd
• your-prefix-prerequisite (yalnızca hızlı başlangıcı yeni bir Microsoft Entra Domain Services etki alanıyla dağıttıysanız)

Kaynak gruplarını silmek için:

1. Azure Portal’ında oturum açın.

2. Arama çubuğuna Kaynak grupları yazın ve eşleşen hizmet girişini seçin.

3. Kaynak gruplarından birinin adını ve ardından Kaynak grubunu sil'i seçin.

4. Etkilenen kaynakları gözden geçirin, ardından kutuya kaynak grubu adını yazın ve Sil'i seçin.

5. Kalan kaynak grupları için bu adımları yineleyin.

Sonraki adımlar

Tam sanal masaüstünün yanı sıra uygulamaları da yayımlamak istiyorsanız Azure portalıyla uygulama gruplarını yönetme öğreticisine bakın.

Azure Sanal Masaüstü'nü daha ayrıntılı bir şekilde, daha az izinle veya program aracılığıyla dağıtmayı öğrenmek istiyorsanız, Azure portalıyla konak havuzu oluşturma ile başlayan öğretici serimize göz atın.